CWE-309

Use of Password System for Primary Authentication

AI Translation Available

The use of password systems as the primary means of authentication may be subject to several flaws or shortcomings, each reducing the effectiveness of the mechanism.

Status

draft

Abstraction

base

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

access control

Impacts

bypass protection mechanism gain privileges or assume identity

Potential Mitigations

Phases:

architecture and design

Descriptions:

• In order to protect password systems from compromise, the following should be noted: - Passwords should be stored safely to prevent insider attack and to ensure that -- if a system is compromised -- the passwords are not retrievable. Due to password reuse, this information may be useful in the compromise of other systems these users work with. In order to protect these passwords, they should be stored encrypted, in a non-reversible state, such that the original text password cannot be extracted from the stored value. - Password aging should be strictly enforced to ensure that passwords do not remain unchanged for long periods of time. The longer a password remains in use, the higher the probability that it has been compromised. For this reason, passwords should require refreshing periodically, and users should be informed of the risk of passwords which remain in use for too long. - Password strength should be enforced intelligently. Rather than restrict passwords to specific content, or specific length, users should be encouraged to use upper and lower case letters, numbers, and symbols in their passwords. The system should also ensure that no passwords are derived from dictionary words.

• Ensure that passwords are stored safely and are not reversible.

• Use a mechanism for determining the strength of a password and notify the user of weak password use.

• Use a zero-knowledge password protocol, such as SRP.

• Implement password aging functionality that requires passwords be changed after a certain point.

• Inform the user of why password protections are in place, how they work to protect data integrity, and why it is important to heed their warnings.

AI Generated Translation

Common Consequences

controllo degli accessi

Impacts

elusione del meccanismo di protezione ottenere privilegi o assumere identità

Potential Mitigations

Phases:

architettura e design

Descriptions:

• Per proteggere i sistemi di password da compromissioni, si dovrebbe tenere presente quanto segue: - Le password devono essere archiviate in modo sicuro per prevenire attacchi interni e garantire che -- nel caso in cui un sistema venga compromesso -- le password non siano recuperabili. A causa del riutilizzo delle password, queste informazioni potrebbero essere utili in compromissioni di altri sistemi con cui questi utenti interagiscono. Per proteggere queste password, devono essere archiviate in forma crittografata, in uno stato non reversibile, in modo che il testo originale della password non possa essere estratto dal valore memorizzato. - La scadenza delle password deve essere applicata rigorosamente per garantire che le password non rimangano inalterate per lunghi periodi di tempo. Più a lungo una password rimane in uso, maggiore è la probabilità che sia stata compromessa. Per questo motivo, le password devono essere aggiornate periodicamente, e gli utenti devono essere informati del rischio associato all'uso prolungato di password. - La robustezza delle password deve essere applicata in modo intelligente. Piuttosto che limitare le password a contenuti o lunghezze specifiche, gli utenti dovrebbero essere incoraggiati a usare lettere maiuscole e minuscole, numeri e simboli nelle loro password. Il sistema dovrebbe anche garantire che nessuna password sia derivata da parole del dizionario.

• Assicurarsi che le password siano archiviate in modo sicuro e non siano reversibili.

• Utilizzare un meccanismo per determinare la forza di una password e notificare l'utente in caso di utilizzo di password debole.

• Utilizza un protocollo di password a conoscenza zero, come SRP.

• Implementa la funzionalità di scadenza password che richiede la modifica della password dopo un determinato periodo.

• Informare l'utente sul motivo per cui sono in atto protezioni tramite password, come queste funzionano per tutelare l'integrità dei dati e perché è importante prestare attenzione ai loro avvisi.

CWE-309

Common Consequences

Impacts

Potential Mitigations

Common Consequences

Impacts

Potential Mitigations

Iscriviti alla newsletter